zum Hauptinhalt springen

← Alle Onepager

Archetyp C – reguliertes Nischenunternehmen

Syncanix für regulierte Nischenunternehmen

Anbieter maritimer Cybersicherheit, Industrie-OT-SOCs und regulierte Identitätsplattformen betreiben ein Kunden-Dashboard, das das Produkt ist. Der Support ist hochriskant – ein verpasster Alarm ist ein Schiff offline; eine missglückte Schreibaktion ein Brief der Aufsicht. Sie übernehmen keinen KI-Agenten ohne mandantenbezogenes Audit-Protokoll, EU-Datenhaltung oder einen glaubwürdigen Einzelmandanten-Weg. Syncanix liefert Audit-Protokoll und EU-Datenhaltung ab dem ersten Tag, mit einem Private-VPC-Weg auf der Enterprise-Stufe – so beginnt die Sicherheitsprüfung mit „Ja, zeigen Sie mir die Unterlagen.“

Für wen

  • Schwerpunkt in der EU (Athen/Hamburg/Rotterdam/Tel Aviv/Oslo); 100–800 Mitarbeitende, 20 Mio.–300 Mio. $ ARR; reguliert nach IMO 2021 / IACS / NIS2 / SOC 2 / ISO 27001 / HIPAA.
  • Das Dashboard nach der Authentifizierung IST das Produkt; ein öffentliches Doku-Portal fehlt meist; der Chat lebt im Dashboard.
  • SAML/SSO verpflichtend; Single-Tenant oder VPC pro Kunde üblich; Air-Gapped/Private Cloud von mindestens 30 % der Pipeline gefordert.
  • Käufer: Head of CS / VP Product, abgesegnet durch CISO + Chefjustiziar; Zyklus von 3–6 Monaten; ACV über 100.000 $.

Der Schmerz

  • Hochriskanter Support bei geringem Volumen – KI-Bots pro Platz sind auf SaaS-Volumen ausgelegt, nicht auf SOC-Risiken.
  • Das Audit-Protokoll ist das Produkt – ein Bot, der seine Aktionen nicht im Audit-Protokoll des Kunden verzeichnet, ist nicht zulässig.
  • EU-Datenhaltung, On-Premise und BYOK sind nicht verhandelbare Posten in der Ausschreibung – reine US-Inferenzebenen scheitern an der Sicherheitsprüfung.
  • Schreibaktionen an kritischer Infrastruktur erfordern eine identitätszuordenbare Governance, sonst sind sie ein P1-Vorfall in spe.

Wie Syncanix das löst

  • Das Audit-Log als Produktoberfläche ersten Ranges — jede Schreibaktion und jeder Tool-Aufruf landet auf einer identitätszuordenbaren, mandantenbegrenzten Audit-Zeile (wer, was, vorher/nachher), die das Offboarding überdauert.
  • EU-Datenhaltung ab dem ersten Tag – alle Daten an die EU-Region gebunden und im Datenflussdiagramm dokumentiert.
  • Private-VPC-Bereitstellung als Enterprise-Zusatz — Einzelmandanten-Isolation für Sicherheitsprüfungen, die sie verlangen.
  • BYOK + mandantenbezogenes KMS – bei Enterprise hält der Kunde den Schlüssel; Syncanix vermittelt den Chiffretext, nicht den Klartext.
  • Compliance-Paket versandbereit — SOC 2 Type I angepeilt für Q3 2026, ISO 27001 angepeilt für Q4 2026, OWASP LLM Top-10 dokumentiert; MSA/DPA/KI-Zusatz/SCC/BAA-Vorlagen vorhanden.

Der Hebel

  • Audit-Log pro Mandant + EU-Residenz + Enterprise-Pfad mit privatem VPC — klar benannt, mit dem auf der Trust-Seite veröffentlichten Compliance-Kalender.
  • Das Sicherheitspaket eröffnet das Gespräch, es beschließt es nicht.

Preispfad

  • Landet auf der Enterprise-Stufe — ab 36.000 $/Jahr mit individuellem MAEU-Vertrag, mit BYOK, privatem MCP, SSO/RBAC, EU-Residenz, Private-VPC-Option, festem CSM.
  • Der Pilot startet auf Growth/Scale gegen die Dashboard-Oberfläche nach der Authentifizierung, noch vor dem Enterprise-Vertrag.